- Pihak yang mengawasi
Uni Eropa membentuk The European Data Protection Board yang diisi perwakilan otoritas pengawasan dari tiap negara anggota Uni Eropa. Setiap negara anggota Uni Eropa memiliki lembaga khusus yang mengawasi pelaksanaan GDPR.
Indonesia tidak memiliki satu lembaga khusus yang mengawasi perlindungan data pribadi secara menyeluruh. Hal ini karena pengaturan perlindungan data pribadi masih tersebar. Masing-masing lembaga terkait aturan sektoral mengawasi perlindungan data pribadi yang menjadi kewenangannya.
- Sanksi pelanggaran hak
GDPR mengatur denda mulai dari 4% dari pendapatan total secara global di seluruh dunia hingga 20 juta Euro jika terbukti melanggar standar GDPR. Termasuk pula ada hak kompensasi bagi pihak yang dirugikan.
Hal ini sangat jauh berbeda dengan sanksi administratif dan sanksi pidana bagi penyelenggara sistem elektronik yang tidak memenuhi hak perlindungan data pribadi di Indonesia. Meskipun masih terbuka peluang mendapat kompensasi yang bisa diajukan melalui gugatan perdata atas kerugian yang ditimbulkan.
“Indonesia adalah pasar besar yang sangat diminati investor untuk pengembangan bisnis digital,” kata Abi dalam penjelasannya.
Oleh karena itu, menyediakan regulasi yang memadai agar bisnis digital dapat berkembang dengan baik perlu menjadi perhatian serius setiap pemangku kepentingan. Termasuk para lawyer Indonesia pun harus memiliki penguasaan memadai terhadap rezim baru perlindungan data pribadi yang menjadi acuan.